Gratistool für Ransomware-Opfer: Kaspersky knackt CryptXXX

Kaspersky, Kaspersky Lab, CryptXXX, CryptXXX Decrypter Bildquelle: Kaspersky
Den Sicherheitsforschern des Kaspersky Lab ist es gelungen, die noch junge Ransomware CryptXXX aus der Rannoh-Schädlingsfamilie zu knacken. Das Unternehmen stellt für Opfer ein kostenloses Entschlüsselungswerkzeug bereit, dass die Daten entsperren kann.

Lösung für Erpressungsopfer

Der erst Mitte April von den Sicherheitsexperten von Proofpoint entdeckte Trojaner mit dem Namen CryptXXX wird wie viele dieser Schadprogramme über E-Mails verbreitet, die entweder sofort mit infiziertem Anhang ausgestattet werden oder Opfer auf eine kompromittierte Webseite weiterleiten. Im aktuellen Fall sind dieses Seiten dann mit dem bekannten Exploit Kit Angler ausgestattet, dass automatisch offenen Schwachstellen des Systems ermittelt.

CryptXXX lässt sich nach der Infizierung des Systems zunächst etwas Zeit, um aktiv zu werden - vermutlich auch, um eine Rekonstruktion des Infektionspunktes zu erschweren. Nach Aktivierung beginnt die Ransomware dann, Dateien auf dem System aber auch auf angeschlossenen Speichermedien zu verschlüsseln und diese mit der Endung .crypt zu kennzeichnen. Die Systembesitzer werden darüber informiert, dass die Inhalte mit RSA-4096-Algorithmus verschlüsselt seien und eine Freigabe nur gegen Zahlung von 500 Dollar per Bitcoins erfolge. Im Hintergrund liest das Programm außerdem Inhalte wie Passwörter aus und versucht Bitcoin-Guthaben zu stehlen.

Entschlüsselungsprogramm kostenlos

Wie die Sicherheitsforscher des Kaspersky Lab jetzt in einem Blogbeitrag mitteilen, ist es gelungen, der Verschlüsselungsmechanismus von CryptXXX zu knacken. Dafür wurde ein Entschlüsselungsprogramm, dass für die Rannoh-Familie entwickelt worden war, erweitert. Das Tool wird von dem Unternehmen kostenlos zur Verfügung gestellt, kann aber nur unter einer Voraussetzung Daten entschlüsseln: Es muss mindestens eine der betroffenen Dateien in einer unverschlüsselten Version vorliegen - nur so kann die Software den richtigen Schlüssel ableiten. Bei Erfolg durchsucht das Tool automatisch die Festplatte nach Dateien mit der Endung .crypt und befreit diese.

Wie Sicherheitsexperte John Snow im Beitrag zum CryptXXX Decryptor schreibt, solle das Tool Nutzer ab nicht in falscher Sicherheit wiegen: "Unser Entschlüsselungswerkzeug funktioniert heute, aber Kriminelle können bald neue Versionen derselben Ransomware veröffentlichen, die schlauer sind", so Snow. Kaspersky, Kaspersky Lab, CryptXXX, CryptXXX Decrypter Kaspersky, Kaspersky Lab, CryptXXX, CryptXXX Decrypter Kaspersky
Mehr zum Thema: Kaspersky
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 19:40 Uhr Prepaid SIM-Karte mit Smart-Option L 2 Monate gratis (keine Vertragsbindung) 200 Min./200 SMS/500 MB Highspeed-Internet 25 Euro für Handynummern-Mitnahme
Prepaid SIM-Karte mit Smart-Option L 2 Monate gratis (keine Vertragsbindung) 200 Min./200 SMS/500 MB Highspeed-Internet 25 Euro für Handynummern-Mitnahme
Original Amazon-Preis
9,90
Im Preisvergleich ab
?
Blitzangebot-Preis
7,92
Ersparnis zu Amazon 20% oder 1,98

Beliebt im WinFuture-Preisvergleich

Tipp einsenden